URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138206
[ Назад ]
Исходное сообщение
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено opennews , 29-Окт-25 22:31 
Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 из 10. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64138

Содержание
Сообщения в этом обсуждении
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 22:32 
Как там hdr и мониторы более 60 герц, ну, все современные, которые?
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 22:41 
hdr не поддерживается, а мониторы (в обычной, SDR режиме) работают. с более 60 герц тоже все ок.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:11 
> с более 60 герц тоже все ок.

Ну как ок... Пока не подключишь второй другой монитор, то да.
Кто же мог подумать, что у людей может быть два разных монитора!
Ведь подключить ноут к большому монитору это прям невероятная редкость)))

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 03:11 
> Ведь подключить ноут к большому монитору это прям невероятная редкость)))

Когда протокол X11 делали - это было буквально за гранью научной фантастики.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 03:41 
>Когда протокол X11 делали

Но мы продолжаем держаться за него 30 лет спустя, несмотря на все неудобства!

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 10:59 
> держаться за него 30 лет спустя

А есть альтернативы?

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:58 
Внезпано, но как минимум вейленд, в хромбуках есть фреон, и в андроиде что-то своё. А вот любители иксов почему-то отлынивают от написания кода. Даже в xlibre занимаются чем угодно, только не решением насущных проблем. Ну и драйвера ломают, это святое.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 05:25 
А кто поставил минус? За что? Ведь это по факту бред не поддерживать такое в 2025.
Собственно, поэтому и был придуман кое-какой протокол, предположительно идущий на смену X11, но его название тут лучше не упоминать. Для многих это все еще оффтопик.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено AlexYeCu_not_logged , 30-Окт-25 09:45 
>А кто поставил минус?

Я.

>За что?

За демонстрируемую глупость.

>Собственно, поэтому и был придуман кое-какой протокол, предположительно идущий на смену X11, но его название тут лучше не упоминать. Для многих это все еще оффтопик.

Если б он работал не хуже X11, при этом ещё и умел что-то полезное сверх того, ему только рады были бы.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:42 
> Я.

Головка от ...

> За демонстрируемую глупость.

Пока что глупость демонстрируешь ты.
Первые ноуты с поддержкой external monitor появились в конце 80х-начале 90х.
Первые моники с 75Hz появился в начале 90х. Т.е. получить ситуация несовпадения частот основного монитора и дополнительного можно было уже тогда.
Но иксовиков это не парило, потому что исправить это было нельзя из-за defective by design иксов с одной plain на все.

> Если б он работал не хуже X11,

Работает не хуже.

> при этом ещё и умел что-то полезное сверх того,

Угу, а потом на любую вещь, которую умеет вейланд и не умеют иксы ты будешь просто говорить "оно не полезно"?)) Отличная попытка. Может ты еще и на сетевую прозрачность наяриваешь?)

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Анонисссм , 30-Окт-25 05:37 
>Ведь подключить ноут к большому монитору это прям невероятная редкость

а смысл в мелкий ноутбучный пялиться? я в таких случаях отключал встроенный, xorg это умеет

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 22:43 
> мониторы более 60 герц

А разве были проблемы?

> hdr

Ты серверную/офисную ОС на телек ставишь?

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено победа в опасности , 29-Окт-25 22:53 
Так а что, на телеке не линукс? Или там немного другой линукс? Таки мы сегодня телеки себе в профит к 4% не будем считать?
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 23:08 
Кто на телек решил впендюрить ГНУ/Линукс, тот пущай и танцует с ХДРами и Долбится всякими Дигиталами. Защем это надо в мейнстриме? А то получается - "Редхат вы мне в легаси софте запилите ХДР, чтобы я такой пыщ-пыщ и телек свой выпускал. Деньги заплатить? Какие такие деньги?". Хорошо устроился, далеко пойдёшь.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 03:15 
> Кто на телек решил впендюрить ГНУ/Линукс, тот пущай и танцует с ХДРами

Надо рассказать самсунгу что они делают телеки неправильно. Анонимусы с опеннета мастеркласс и самсунгу в производстве умных теликов дадут. Сразу после завершения лекции по производству принтеров для компании HP.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 23:15 
> Таки мы сегодня телеки себе в профит к 4% не будем считать?

Телеки и не входят в эти 4%. Вся эта статка, как я понимаю, собирается на основе посещения веб-страничек. А, к примеру, в дефолтном Андрюша/Гугель ТВ браузера в стоке нет. И в магазине приложух там какие-то только стрёмные ноу-неймы. Сёрфать с телека - это... кхм...

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:26 
Большинство браузеров для Android TV это просто оболочки для Android System WebView. BrowseHere, пожалуй, самая адекватная из них. Был ещё TV Bro, который на движке GeckoView, но он уже заброшен пару лет и довольно тяжёлый
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 22:56 
>Ты серверную/офисную ОС на телек ставишь?

В этом вашем линуксе сервер имеет несколько другой смысл, не другой но более широкиий. X-server как бы намекает.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 23:04 
Он анонимный экспер, он не хакер, чтобы ставить Microsfot Windows server на плазменный ТВ.
Но вот на базе этого вашего GNU/Linux есть дистрибутивы для ТВ, даже среда рабочего стола одно время имела редакцию для ТВ. Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров  https://www.opennet.me/opennews/art.shtml?num=63586
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:39 
> Ты серверную/офисную ОС на телек ставишь?

У меня монитор в офисе стоит. На двери даже табличка висит, сам вешал. Так что там с HDR?

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 03:55 
> в офисе
> с HDR

Нука, расскажи, пожалуйста, что ты там в офисе работаешь, что тебе HDR нужен...

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 23:50 
С высокой герцовкой проблем нет и на моей памяти не было, но разную герцовку на нескольких мониках не завести нормально.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено НеАнонимАКулхацкер , 30-Окт-25 00:17 
Уже вышли Quake Rtx, а они все не могут решить проблему с Gpu рендерингом.
Linux все еще не может адекватно в графику.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено AleksK , 30-Окт-25 00:29 
А ты пробовал видяху в комп вставлять. Хотя твоему c2d это не поможет.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено НеАнонимАКулхацкер , 30-Окт-25 03:09 
Ты из тех линуксоидов который запускают DE на игровом топовом пк, и говорят смотрите у меня не тормозит линукс?)
Притом что там проц под 80% забит виджетами Гном, котиками в Kde.
Но зато Линукс.
У меня на компе 2011 вин11 lts ито лучше летает.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Lamerok , 30-Окт-25 04:50 
у меня неть такого монитора поэтому мне это не нужно)
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 22:43 
>1994 год

Опять сишники неправильные попались, да сколько можно? А правильные сишники, вместо того, чтобы поправить все баги одним махом, и перестать позорится, продолжают рассказывать о том, какой rust плохой.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 22:55 
А можно отбросить все неприязни и честно ответить, какой язык сложнее а какой легче и почему это проще или лучше? Я изучал в ВУЗ ЯП СИ наравне с С++. Раст не изучал, но сам феномен противопоставления интересен, хочется разобраться в вопросе.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:22 
> А можно отбросить все неприязни и честно ответить, какой язык
> сложнее а какой легче и почему это проще или лучше?

А почему критерий "сложнее-легче"?
Палка-копалка проще чем лопата. И тем более проще чем экскаватор))

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:33 
Не проще, Палка-копалка сложнее, ты её сначала сам должен скрафтить.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:36 
> Не проще, Палка-копалка сложнее, ты её сначала сам должен скрафтить.

А лопаты типа из воздуха появляются?
Попробуй скрафтить ее с нуля.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 09:37 
> А лопаты типа из воздуха появляются?
> Попробуй скрафтить ее с нуля.

Лопату крафтили не с нуля, концепция инструмента для копания _уже_ была в головах.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:44 
Так палка копалка тоже уже была в головах.
Достаточно попробовать руками.
Палка просто делает ручкам менее больно.

А кроме концепции есть еще и реализация, с кучей особенностей.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:47 
> Лопату крафтили не с нуля, концепция инструмента для копания _уже_ была в головах.

Без проблем. Бели свою концепцию и копай от забора и до обеда.
А, что? Лопата? Зачем тебе лопата если у тебя есть концепция?

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Омономном , 29-Окт-25 23:51 
Раст отличный, он настолько хорош, что требуются усилися нескольких корпораций чтобы заставить на нём хотя бы хвосты писать для систем на C.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:54 
У этих сишников иксы летали на железе из 94 года, тогда как в современных кедах «аппаратно ускоренный» терминал нещадно раскручивает кулер.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено ferris , 30-Окт-25 02:11 
За кулер деньги уплочены, поэтому пусть отрабатывает каждую копейку по полной!
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:02 
> «аппаратно ускоренный» терминал нещадно раскручивает кулер.

- Сколько памяти потребляет ваша программа?
- Сколько найдёт - столько и потребляет.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Икс , 29-Окт-25 22:44 
>1994 год, 2013 год

Нормально подчищают ошибки. Спрашивается зачем на что-то менять, если уже добрались до таких древних ошибок?

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 23:05 
Мне кажется, что иметь альтернативу Wayland в лице X-server с патченными ошибками имеет смысл.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Karl Richter , 29-Окт-25 23:15 
Достаточно того, что есть куча реализацией Wayland.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 23:29 
> Достаточно того, что есть куча реализацией Wayland

Почувствовал себя в период разгара битвы браузеров. Куча реализаций со своими собственными стандартами. Эдакий период начала нулевых. Позади нэтскейп навигатор (ксорг), впереди глюкавый Ишак, уютная Опера, своеобразный ФФ... и куча жабогадюкинга. Короче, осталось подождать еще лет 15...

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 29-Окт-25 23:42 
Щас придёт Google со своим Android на десктопе и всех переиграет.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено МейнтейнерКоторыйПротивГуглКорпорации , 30-Окт-25 03:17 
C 2017, они переигрывают всех своей ChromeOs.
с 2008, они переигрывают всех своими ChromeBook ами.
Я ведь хожу, смотрю, каждый прохожий, у каждого Chromebook, а в гаджетах Chromeos.
Вот какие молодцы.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 04:02 
> C 2017 <...> ChromeOs
> с 2008 <...> ChromeBook

А с 8-ого по 17-й на чём хромбуки были?

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено МейнтейнерКоторыйРеальныйПацан , 30-Окт-25 07:22 
С 2008 были Chromebook и.
Я же говорю сейчас каждого второго прохожего спроси у всех Chromebook с ChromeOs.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Омономном , 29-Окт-25 23:54 
Сколько из них уже научились делать screen sharing?

Какой процент умеет drag-and-drop, copy-and-paste?

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено AleksK , 30-Окт-25 00:30 
В кедах все работает.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 09:38 
кроме запоминания позиции окон и передачи фокуса между програмами, включая kde-шные
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:06 
При чём тут кеды? Что за вендор лок? Спрашивали про вяйленд и приложения.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено morphe , 30-Окт-25 01:11 
Примерно все, поскольку большинство основаны на wlr/weston/какойтамтретий, и они всё умеют
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 04:04 
Кстати... А в Гном таки завезли дрэг-н-дроп из дефолтного архиватора в дефолтный файловый манагер? А то помню, как у меня жопа горела, когда пришлось пользоваться этим поделием.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено morphe , 30-Окт-25 05:58 
> Кстати... А в Гном таки завезли дрэг-н-дроп из дефолтного архиватора в дефолтный
> файловый манагер?

Без понятия, но мне кажется у гнома проблем и без wayland полно с их подходом "ты просто неправильно его держишь".
Протокол они поддерживают, но не удивлюсь если drag&drop в данном случае не работает потому что гномовцы хотят чтобы ты жал кнопку распаковки

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:08 
> А в Гном таки завезли дрэг-н-дроп из дефолтного архиватора в дефолтный файловый манагер?

Не померишь... Во времена второгнома всё было.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 11:08 
> А в Гном таки завезли дрэг-н-дроп из дефолтного архиватора в дефолтный файловый манагер?

Не поверишь... Во времена второгнома всё было.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено ЛесникАноним , 30-Окт-25 00:19 
XLibre еще можно как то рассмотреть.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 00:00 
Насчёт багов в xkb не удивлён, там эээ всегда был адок, который регулярно подлатывали. Ну конечно же в Xorg таких закладок на 100 лет вперёд проплачено.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 01:02 
Везде есть баги, самое главное -иксы живы и продолжают развиваться.
"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Анонимусс , 30-Окт-25 01:29 
> Проблемы потенциально могут быть эксплуатированы для повышения
> привилегий в системах, в которых X-сервер выполняется с правами root, а
> также для удалённого выполнения кода в конфигурациях, в которых для
> доступа используется перенаправление сеанса X11 при помощи SSH.

Ахаха! 2013 год, 1994 год, 1994 год.
Отличные были погромисты! Диды! АксаКалы, так сказать!
Писали надежный софт, с расширяемыми функциями вроде выполнения произвольного кода))

Всего 31 год дырень жила, в отрытом-то коде.
И это при том, в линyyyпсах традиционно иксы работают от рута.

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Аноним , 30-Окт-25 04:15 
> Всего 31 год дырень жила

У тебя был 31 год, чтобы её найти и посмеяться... Но ты не смог.

> погромисты
> Диды
> АксаКалы

Думаю, что этот словесный по.. идёт от твоего бессилия, потому что ты не смог...

"Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей "
Отправлено Анонимусс , 30-Окт-25 11:32 
> У тебя был 31 год, чтобы её найти

Но зачем мне искать баг в продукте, которым не пользуешься?))
Использовать десктопный линь это прям себя не уважать.

> идёт от твоего бессилия, потому что ты не смог...

Посетитель ресторана не смог заметить что еда из тухлятины.
Какой же он дурак и как же молодец повар, так ведь?